Sécurité informatique: foire aux questions

Contenu:

·	Je suis à la recherche de la sécurité à 100%.  Comment atteindre la sécurité absolue?
·	Je dois présenter un plan de sensibilisation à la sécurité: que puis-je y mettre?
·	Quels sont les enjeux et les objectifs de la sécurité informatique?
·	Comment aborder la sécurité informatique? Où trouver des documents sur la sécurité informatique?
·	Quelles études sont à conseiller dans le domaine de la sécurité informatique?
·	Les méthodes de sécurité informatique: comment se les procurer?  Qu'est-ce qui se cache derrière les noms MARION, MEHARI, MELISA, ISO 27001…? Y a-t-il des livres qui en parlent?
·	Les certifications de sécurité (CISA, CISSP…), comment les obtenir?
·	Qu'est-ce que les attaques buffer overflow?
·	Les attaques anniversaires (birthday attacks), comment ça marche?
·	La cryptographie: comment l'aborder?  Peut-on chiffrer sur son ordinateur personnel?
·	Les one-time passwords: comment ça marche?
·	Où trouver un générateur automatique de mots de passe?
·	Qu'est-ce que le PSN?  Menace-t-il la vie privée?
·	Et si je veux en savoir plus sur la sécurité informatique?

Cette Foire Aux Questions est le résultat d'années de dialogue fructueux avec les visiteurs de ma page Web consacrée à la sécurité informatique.  C'est une compilation de nos dialogues.  Mes remerciements vont aux internautes qui m'ont confié leurs interrogations et avec qui j'ai eu le plaisir de dialoguer par delà le réseau.  La plupart reconnaîtront leurs questions.  Merci de tenir compte des conditions d'utilisation de ce site.

Si vous ne trouvez pas votre bonheur dans cette FAQ, envoyez-moi un message.  Merci par avance et à bientôt.

On me dit parfois: Je dois présenter un plan de sensibilisation à la sécurité: que puis-je y mettre? Voici quelques pistes.

La sécurité est l'affaire de tous, pas seulement du RSSI (Responsable de la Sécurité des Systèmes d'Information).  Chaque acteur de l'entreprise est responsable de la sécurité dans son environnement de travail et l'entreprise attend de lui qu'il manipule l'outil informatique de la manière la plus appropriée.  Un programme de sensibilisation apprend à chacun quelle est sa responsabilité en matière de sécurité.

Le responsable de la sécurité informatique est le maître d'œuvre du programme de sensibilisation.  Il a plusieurs outils à sa disposition:

C'est la façon la plus classique et la plus facile de travailler.  Du matériel est rendu accessible à tous ceux qui, de près ou de loin, utilisent l'informatique dans l'entreprise.  Des sociétés de conseil ou de formation peuvent fournir ce matériel.

Vade-mecum	Le vade-mecum peut contenir les «dix commandements de la sécurité», par exemple: Tu ne révèleras ton mot de passe à personne, et surtout pas au téléphone Tu n'ouvriras pas de pièces jointes suspectes dans ta messagerie Tu protègeras ton économiseur d'écran par un mot de passe, etc.
Affiches, calendriers	Une affiche avec un message simple («avez-vous sauvegardé vos fichiers cette semaine?») et qui est renouvelée régulièrement est un outil simple et efficace.
Intranet	Pour un contenu plus élaboré, quelques pages dans l'Intranet de l'entreprise sont le meilleur véhicule. Pour faciliter l'accès aux pages sur la sécurité, introduire dans la page d'accueil de l'Intranet un lien qui référence ces pages.

Plus difficiles à réaliser et plus coûteux en temps, les conférences et ateliers de sensibilisation sont plus efficaces parce qu'ils sont interactifs.

Quelques heures suffisent pour faire le tour de la question.  Voici quelques domaines à aborder:

• La sécurité dans la vie de tous les jours: utiliser et gérer ses mots de passe, sauvegarder ses fichiers, détruire les documents imprimés confidentiels…
• Comment réagir: aux incidents (virus, intrusions…), aux pannes, au «social engineering»
• Ce qui est permis, ce qui est interdit: installation de logiciels sur les ordinateurs, politique d'usage de l'Internet et du courriel.

Pour contrôler l'efficacité de la conférence, prévoyez un questionnaire de fin de session, avec distribution d'un certificat de réussite.  Important: les conférences sont aussi destinées aux nouveaux engagés qui doivent les suivre dès le premier jour afin d'acquérir d'emblée les bons réflexes.

Comme toute activité de l'entreprise, l'informatique contribue à ses objectifs généraux:

• Amélioration de la compétitivité de l'entreprise et recherche d'avantages compétitifs durables,
• Respect des lois, règlements et obligations contractuelles auxquels l'entreprise est soumise.

Pour maintenir son avantage compétitif de manière durable, l'entreprise doit assurer la disponibilité constante de tous ses outils, et particulièrement de son outil informatique dont elle est de plus en plus dépendante.  L'entreprise doit aussi assurer l'intégrité de l'information qu'elle a stockée dans son système informatique.  Enfin, elle doit préserver la confidentialité de cette information.  Tel est l'enjeu, qui a pris une importance croissante depuis de plus en plus d'opérations naguère manuelles sont informatisées, depuis que les réseaux d'entreprise permettent de distribuer l'informatique dans toute l'organisation et depuis que ce réseau s'ouvre sur l'extérieur.

Pour atteindre le niveau de sûreté requis, la sécurité informatique se fixe l'objectif suivant:

Protéger les actifs informatiques de l'entreprise contre les risques et ce, d'une manière qui est adaptée à l'entreprise, à son environnement et à l'état de son outil informatique

Chaque aspect de cet objectif est couvert par une activité spécifique:

Objectif:	Ce qui implique que le responsable de sécurité se charge des activités de:
Protéger…	Conception, mise en œuvre, et maintenance des contre-mesures de sécurité
…les actifs informatiques de l'entreprise…	Identification des actifs informatiques (information, applications, systèmes, ressources humaines). Détermination de la valeur des actifs: pour l'entreprise, et pour les intrus potentiels
…contre les risques…	Identification des risques, ce qui implique l'identification des actifs vulnérables sur lesquels pèsent des menaces significatives
…et ce, d'une manière qui est adaptée à l'entreprise,…	Détermination du niveau de criticalité des différents actifs informatiques. Détermination du meilleur équilibre entre risques et coût de protection
…à son environnement…	Identification des menaces: internes et externes, d'origine accidentelle ou intentionnelle
…et à l'état de son outil informatique.	Identification des vulnérabilités des actifs informatiques

Les activités qui couvrent l'objectif de sécurité ne peuvent pas être réalisées dans l'ordre qui est montré plus haut.  Par exemple, l'analyse de risques doit suivre l'identification des menaces et des vulnérabilités. Dans le tableau ci-dessous, les activités sont réalisées de haut en bas:

Identification des actifs	Identification des menaces
Détermination de la valeur des actifs
Identification des vulnérabilités
Identification des risques
Détermination du niveau de criticalité des actifs
Conception, mise en œuvre et maintenance des contre-mesures

Les contre-mesures de sécurité sont donc l'étape ultime du processus.  Elles sont le résultat d'une série d'analyses préliminaires qui garantissent que les contre-mesures s'attaquent aux risques les plus importants.

Souvent on me dit «Je suis un administrateur système (ou un étudiant, ou…) et la sécurité informatique m'intéresse.  Par où commencer? Quels sont les outils, les normes?» Parfois on me demande s'il faut d'abord devenir un pirate.

La Toile regorge de sources, par exemple:

• Une source d'information de qualité est le bulletin Sécurité Informatique édité par le CNRS.  En anglais, essayez SANS.  Deux autres bons sites: InfoSecWriters (anciennement The Security Writers Guild) et SecurityFocus.
• Pour un glossaire: voyez le Hacking Lexicon de Robert Graham, très instructif.
• Pour des statistiques de sinistralité informatique en France, visiter le CLUSIF (suivez le lien «sinistralité» sur la page d'accueil).
• Pour le plaisir, voir le site de DigiCrime, ou la FAQ non officielle et politiquement incorrecte de fr.comp.securite, qui ne s'embarrasse pas de nuances mais qui est pleine de messages de bon sens.
• Enfin, il existe plusieurs listes de liens classés par catégorie:
• Le site de l'université d'Auckland (très exhaustif), la liste CERIAS, celle de Telstra, ou encore celle de Ron Rivest
• Pour une bonne liste en français, visiter le site de Sécurité.org.  Voir aussi les sites e-securIT (cliquez sur «Liens») ou IsecureLabs

D'autres idées:

• Abonnez-vous à une liste de diffusion.  Celle de l'Observatoire de la Sécurité des Systèmes d'Information et des Réseaux est très bonne, voyez le site de l'OSSIR.  Pensez aux newsgroups: fr.misc.cryptologie ou fr.comp.securite
• Évitez d'être un pirate pour commencer.  Non, les anciens braconniers ne font pas les meilleurs garde-chasse.  Ne jouez pas au pirate, cela ruinerait votre crédibilité.  Ne confondez pas pirates et hackers.  Pour ceux que les hackers attirent, Secuser propose la traduction en français de l'article de Eric Steven Raymond, «Comment devenir un hacker»
• Essayez les sujets à la mode, par exemple:
• Les infrastructures de clefs publiques (en anglais PKI, Public Key Infrastructures).  La Toile contient de nombreuses références à ce sujet.  Visitez entre autres le site de RSA ou The PKI page.  Pour un document en français, voyez la DCSSI, ainsi que la FAQ sur la signature.
• La continuité des systèmes informatiques, les plans de reprise, etc.  Visitez le site du Disaster Recovery Journal pour vous faire une idée.

À ceux qui doivent réaliser une étude de sécurité informatique dans une entreprise, sans y être réellement préparés, je devrais donner ici tout un cours de sécurité, ce qui est impossible.  Voici donc une démarche.  Dans une étude de sécurité, avant de penser à des techniques de sécurité informatique, il faut déterminer ce qui mérite d'être protégé et contre quoi.  On peut résumer cette démarche en 3 mots: actifs, risques, contre-mesures:

Actifs:	On se demande d'abord quelles fonctions informatiques sont vraiment indispensables pour que l'entreprise puisse remplir la mission qu'elle s'est assignée.  En d'autres termes, quels sont les équipements, les applications, le personnel informatique dont l'entreprise ne peut pas se passer? A priori, tous les actifs informatiques semblent importants.  Toutefois, un examen attentif permet de classer les équipements, applications et membres du personnel dans une hiérarchie des besoins: ce dont on a absolument besoin pour faire fonctionner l'entreprise, ce dont on peut se passer pendant un jour, deux jours, une semaine, etc.
Risques:	Le risque résulte de la combinaison de menaces et de vulnérabilités.  Ici, on privilégie les menaces probables (on ne s'attarde pas sur les menaces d'inondation quand on habite au sommet d'une montagne, même si nul n'est à l'abri d'un déluge), ainsi que les vulnérabilités les plus pertinentes (la vulnérabilité d'un actif non critique est moins pertinente que celle d'un actif essentiel): O Menaces: la menace majeure vient-elle de l'extérieur de l'entreprise ou de l'intérieur? (attention: ¾ de la sinistralité informatique résulte d'attaques de l'intérieur!).  Vient-elle d'interventions humaines (fraude, vol, sabotage, grève…) ou de phénomènes «naturels» (inondation, incendie…)? O Vulnérabilités: sont-elles liées à des faiblesses de l'organisation du service informatique ou de l'entreprise en général?  Sont-elles liées aux techniques informatiques utilisées (trop faibles, obsolètes…)?  Quels sont les actifs critiques qui sont les plus faibles?
Contre- mesures:	À ce stade, on sait quels sont les vrais risques qui pèsent sur les actifs les plus importants.  On sait par où commencer, quoi protéger et contre quoi.  Les contre-mesures de sécurité découlent naturellement.  Ici —et seulement ici— on entre dans la technique!

Une identification des actifs critiques et une étude de risques ont peut-être déjà été réalisées dans l'entreprise qui vous charge de sa sécurité.  Procurez-vous ces études et partez de là.

En ce qui concerne les normes et les outils, au risque d'en décevoir beaucoup, je dirai que le meilleur outil est le bon sens, doublé d'une bonne connaissance du fonctionnement de l'entreprise.

Nombreux sont ceux qui désirent se spécialiser dans la sécurité informatique.  Des formations spécifiques dans le domaine de la sécurité informatique apparaissent petit à petit en France et en Belgique.  On peut citer:

• Les formations destinées aux administrations publiques françaises et organisées par la DCSSI (nouveau nom du SCSSI)
• Des DESS un peu partout en France, à l'ENST qui propose un Mastère en sécurité, à l'ENST Bretagne, etc.
• En Belgique, le programme Infosafe, qui est un cycle complet dédié à la gestion de la sécurité.  Si la cryptographie vous intéresse, le groupe de cryptographie de l'UCL.
• Si vous voulez vous expatrier, les possibilités sont nombreuses au Royaume-Uni et aux États-Unis.  Par exemple, l'université Carnegie Mellon est renommée car elle abrite le CERT.  Le Royal Holloway College de l'université de Londres est souvent cité.

Si vous êtes encore aux études, vous pouvez orienter votre spécialisation.  Par exemple, préparez votre prochain stage en entreprise en essayant de l'orienter vers la sécurité informatique.  Par exemple, visez les banques qui sont grosses consommatrices de sécurité.

INCAS (Intégration dans la Conception des Applications de la Sécurité) est une méthodologie de développement d'applications sécurisées.  INCAS prend en compte les besoins de sécurité autant que les besoins fonctionnels dans un développement informatique.  Suivant INCAS, les données stratégiques sont classifiées objectivement en fonction de l'impact qu'aurait un sinistre sur la Disponibilité, l'Intégrité ou la Confidentialité (retenez: DIC) de ces données.  Rien de révolutionnaire, semble-t-il.  INCAS est la propriété du CLUSIF.

MARION est une méthode d'analyse de risques qui prend en compte les aspects tant organisationnels que techniques de la sécurité informatique.  MARION permet de réaliser un audit de sécurité qui débouche sur une évaluation des niveaux de risque dans une série de domaines: organisation générale, sécurité physique, sécurité logique, sécurité applicative, etc.  Cette évaluation permet ensuite de sélectionner les mesures de sécurité qui «bouchent les trous» de manière optimale, c'est-à-dire, qui égalisent les niveaux de risque dans les divers domaines à un niveau homogène et acceptable.

Le CLUSIF a cessé tout nouveau développement de MARION et a lancé une nouvelle méthode: MEHARI.  MEHARI va plus loin que l'analyse de risques puisqu'elle englobe le développement complet du plan de sécurité.  Il y a un bon résumé sur le site du CLUSIF; on peut acheter les manuels qui décrivent la méthode.

MELISA est une méthode d'analyse de vulnérabilités qui fut mise au point par la DGA (Direction Générale des Armements) et qui a été reprise par la société CF6.  Il s'agit d'une méthode relativement lourde (qui s'applique donc à des grosses entreprises) qui part d'un thesaurus de questions.  CF6 en a fait son cheval de bataille pendant des années, mais il semble que cette méthode soit aujourd'hui délaissée par CF6: on ne trouve en effet plus guère de trace de Melisa dans le discours commercial de CF6, qui a été rachetée par Telindus.

La norme ISO/IEC 27002 fournit une série de «bonnes pratiques» en matière de sécurité.  Les bonnes pratiques («Business Best Practices») permettent à l'entreprise de réagir efficacement et rapidement à toute circonstance sans devoir ré-inventer la roue.  Avec l'apparition de l'Internet et de l'e-business, les impératifs d'efficacité et de rapidité sont accrus et l'application de bonnes pratiques est devenue essentielle à la compétitivité de l'entreprise, donc à sa survie.

En plus des impératifs internes d'efficacité et de rapidité, les bonnes pratiques répondent à des impératifs externes.  Une entreprise qui cherche un partenaire doit avoir une assurance raisonnable de la fiabilité du partenaire potentiel.  Cela est particulièrement vrai quand le partenaire potentiel est éloigné, ce qui interdit le contact direct.

D'où la nécessité d'avoir des certificats de bonne pratique qui soient délivrés par une autorité reconnue et qui permettent de s'assurer rapidement que le partenaire potentiel a des pratiques adaptées au métier, qu'elles sont efficaces et qu'elles sont appliquées effectivement.  Ce schéma existe dans le domaine de la qualité avec les certifications ISO9000.  La norme anglaise BS7799 (dont découle ISO/IEC 27002) a initié une démarche similaire dans le domaine de la sécurité informatique: une entreprise qui a la certification BS7799 a été auditée et a été reconnue capable de faire du commerce électronique en toute sécurité avec ses partenaires commerciaux.

BS7799 a deux parties: BS7799-1 explique le «quoi» et BS7799-2 explique le «comment».  BS7799-1 a donné la norme internationale ISO/IEC 27002, et BS7799-2 a donné ISO/IEC 27001:

• ISO/IEC 27002 énumère 10 domaines où le contrôle peut s'exercer.  ISO/IEC 27002 peut être vu comme une table des matières très détaillée qui permet de ne rien oublier quand on rédige sa politique de sécurité ou quand on sélectionne des contre-mesures.  Un résumé est disponible par Fred Cohen & Associates ou sur le site de Dunelm Systems.  ISO/IEC 27002 est un squelette qu'il faut remplir avec des contre-mesures qui sont spécifiques à l'entreprise et qu'on justifie par des exigences «métier».  Vous ne trouverez pas de modèle tout fait de politique de sécurité dans ISO/IEC 27002.
• ISO/IEC 27001 explique comment appliquer ISO/IEC 27002.  Voir le site de Gamma pour une explication.  ISO/IEC 27001 impose une analyse de risque en préalable à toute sélection de contre-mesure de sécurité.  En effet, toute contre-mesure doit avoir une justification formelle (comprenez : écrite et argumentée) à partir de risques identifiés. ISO/IEC 27001 prévoit la création d'un ISMS («Information Security Management System») qui —comme son nom l'indique— est un outil de gestion de la sécurité.  L'ISMS assure que la sécurité de l'information est correctement protégée.  Ici non plus, il n'y a pas de modèle imposé.  La seule exigence est que les documents qui constituent l'ISMS puissent être «audités» dans le cadre d'une certification.

ISO/IEC 27001 décrit le développement de l'ISMS comme un processus, à la manière de la norme ISO 9000 qui décrit le processus qualité.  ISO/IEC 27001, comme ISO 9000 se fondent sur le modèle classique «Plan— Do— Check— Act» (PDCA) qu'on pourrait traduire par «Planifier— Implanter— Surveiller— Améliorer» (PISA).  Ce modèle n'est rien d'autre qu'un rappel que la sécurité est un processus itératif qui inclut successivement la préparation et la planification de l'ISMS (P), la mise en œuvre/ implantation de la sécurité (I), la surveillance (S) et —enfin— l'amélioration et la maintenance de la mise en œuvre (A).  De plus, ISO/IEC 27001 reflète les principes des lignes directrices de l'OCDE régissant la sécurité des systèmes et réseaux d'information.

La certification BS7799 vérifie que l'ISMS prévu dans ISO/IEC 27002 rencontre bien les besoins de sécurité de l'entreprise.  Cette certification est réalisée par un auditeur accrédité.  L'auditeur vérifie, sur base de l'ISMS, que la sélection de contre-mesures est appropriée et qu'elle a été documentée à la suite d'une analyse de risques formelle; il vérifie aussi que les contre-mesures ont été mises en œuvre correctement et complètement.  C'est à l'auditeur de juger de la validité de l'application de la norme et du bien-fondé des contre-mesures.  Son jugement est essentiel et la norme ne fournit pas de règle à ce sujet.

BS7799-1 a acquis une reconnaissance internationale depuis son adoption par l'ISO.  En France, l'administration préfère les méthodes d'analyse développées par la DCSSI.

CRAMM est une méthode de gestion du risque imposée par le gouvernement britannique.  C'est lourd, exhaustif (plus de 3000 points de contrôle) et donc adapté à de grosses entreprises uniquement (il y a 550 clients dans le monde).

Suite à la création de la version 2002 de BS7799-2 (voir plus haut), Insight Consulting a créé une nouvelle version (CRAMM Version 5) qui vise également à la certification BS7799.

De plus en plus de visiteurs s'intéressent aux certifications de sécurité.  On me demande quelle est la meilleure préparation aux examens CISA et CISSP.

Des certifications professionnelles ont été créées dans différents domaines de l'informatique.  La certification est un moyen pour un professionnel de valider ses connaissances et de prouver qu'elles sont complètes et à jour.  Il faut passer un examen, généralement un questionnaire à choix multiples.

Les certifications de sécurité sont des certifications de constructeurs, des certifications «indépendantes» ou des certifications d'entreprises de formation, par exemple LearningTree.  Ces dernières sont plus rares.

Ces certifications portent sur des produits (logiciels et matériels) et sont organisées par les constructeurs à l'intention de leurs distributeurs.  Elles valident une connaissance d'un produit, de ses caractéristiques, de la manière de l'installer, de le configurer, de l'administrer, etc.  La plupart des constructeurs de produits de sécurité organisent ces certifications, par exemple Cisco, CheckPoint ou RSA.

Les certifications indépendantes sont organisées par des organismes indépendants des constructeurs et ne sont donc rattachées à aucun produit commercial.  Les dernières années ont vu la création d'une multitude de certifications:

• Pour les gestionnaires de sécurité, la certification CISM organisée par l'ISACA.
• Pour tous les professionnels de la sécurité, la certification CISSP organisée par l'ISC², qui est, à ma connaissance, la plus complète.  Le certifié CISSP doit maîtriser les «domaines de connaissances» définis par l'ISC², qui couvrent tous les domaines de la sécurité, y compris la sécurité physique, les plans de reprise, etc. Certains résument la certification CISSP en disant que les domaines de connaissances on «un kilomètre de large et un centimètre de profondeur».  C'est un peu exagéré pour la profondeur: la certification CISSP s'adresse à des gestionnaires et à des généralistes de la sécurité, pas à des techniciens.  CISSP existe depuis 1992, ce qui en fait probablement la plus ancienne certification généraliste de sécurité.  La certification SSCP, de création plus récente et au contenu plus pratique que celui de CISSP, est aussi organisée par l'ISC²
• Pour les auditeurs IT, la certification CISA organisée par l'ISACA.  Fin 2003, l'ISACA annonçait que 33000 certificats CISA avaient été décernés depuis sa création en 1978
• Pour les professionnels de la continuité des opérations et des plans de reprise, DRI International a différentes certifications: ABCP (associate, pas d'expérience exigée), CBCP (certified, 2 ans d'expérience) et MBCP (master, il y en a 50 dans le monde, actuellement tous nord-américains).
• Le plus récent (décembre 2002): Security+.
• D'autres encore citées sur le site About et dans la liste des certifications de sécurité de l'ISSA.

Ces certifications demandent des connaissances diversifiées.  Pour avoir accès à la plupart des certifications, il faut une expérience préalable dans le domaine couvert.  La certification n'est pas acquise pour toujours: après la certification, il y a une exigence de formation continue (CPE - Continuing Professional Education) et celui qui n'atteint pas le minimum requis perd sa certification et doit repasser l'examen.  On peut aussi gagner des crédits CPE en donnant des conférences et des cours ou en écrivant des articles.

Il faut aussi citer les certifications GIAC organisées par le SANS Institute, qui s'adressent de préférence à des praticiens de la sécurité (administrateurs système ou réseau, etc.), mais dont certaines peuvent convenir à des gestionnaires de sécurité en début de carrière:

• Il n'y pas d'expérience préalable exigée
• Il n'y a pas d'exigence de formation continue, mais il faut se re-certifier régulièrement
• Il s'agit d'un ensemble de modules qui, chacun, couvre un domaine restreint.  On peut être certifié pour un module isolé.  On n'est donc pas obligé de passer tous les examens pour être certifié
• Il faut produire un travail original en plus de la réussite de l'examen.

Les certifications apportent-elles un avantage qui justifie les importants efforts en argent et en temps que cela implique? (en ce qui concerne l'argent, il y a des droits d'inscription pour l'examen, non récupérables en cas d'échec, et une cotisation annuelle ensuite).  On me demande parfois si cela permet de trouver un emploi: la réponse est: non, ce n'est pas un sésame, c'est une référence qui aide le recruteur.  Pour évaluer rapidement l'expérience d'un candidat et appliquer un premier filtre, le recruteur peut d'abord vérifier s'il est certifié: c'est plus rapide que d'explorer tout son CV.  Mais la certification est un argument parmi d'autres et ce n'est pas suffisant.  L'expérience reste le premier critère.

Les certifications de constructeurs offrent des avantages immédiats, tels que: l'accès à des forums de discussion ou à des informations techniques au travers de sites réservés, des abonnements à prix réduit, voire gratuits, à des magazines spécialisés, ou la mise à disposition de versions «bêta».

En ce qui concerne les certifications indépendantes, même si les certifications CISA et CISSP sont reconnues, même si leur nombre s'accroît sans cesse (presque 100% de croissance entre 2001 et 2002 pour les certifiés CISSP), les offres d'emploi qui exigent une certification CISSP ou CISA commencent seulement à apparaître en Belgique et en France.  Ceci dit, cela en vaut la peine: si vous êtes déjà actif dans une des professions couvertes par les certifications indépendantes, ces certifications vous permettent de faire le point de vos connaissances et de les consolider.  De plus, certaines certifications indépendantes vous ouvrent à des activités organisées localement.  Par exemple, l'ISACA a 160 chapitres nationaux qui organisent des conférences et qui sont un précieux lieu de contact.

Vous trouverez des informations utiles dans les sites dédiés à la certification comme CertMag.  D'autres sites: CertCities, CramSession et GoCertify.

Je ne peux parler que des certifications que j'ai passées, CISA, CISSP et ABCP.  La meilleure préparation vient de la pratique professionnelle: si vous avez dix ans d'expérience dans le domaine de la certification que vous visez, l'examen est conçu de telle sorte que votre préparation peut se réduire au minimum.  La majorité des candidats ont moins de dix ans d'expérience et ils doivent consentir un effort important d'étude, une ou deux heures par jour pendant plusieurs mois.  Les candidats aux certifications les plus courantes ont beaucoup de matériel à leur disposition pour se préparer:

CISA

L'ISACA vend des manuels de préparation (suivre le lien "Publications").  Il y a aussi des exercices qui sont des listes de questions et qui sont un bon reflet du niveau de difficulté de l'examen.  Un conseil: procurez-vous ces exercices afin de vous familiariser avec le style des questions.  Les questions sont parfois difficiles à comprendre et le choix de la bonne réponse dépend de nuances difficiles à déceler immédiatement.  Un bon entraînement est la meilleure des préparations.

La langue est aussi un obstacle.  On peut passer l'examen CISA en anglais qui est la langue d'origine, ce qui évite tout problème de traduction.  On peut aussi le passer en français: pour éviter les problèmes, consultez le glossaire anglais-français de l'ISACA.

L'ISACA organise des sessions de préparation qui sont un bon complément.  Attention: ces sessions comprennent des exercices qui sont généralement trop faciles et qui procurent un faux sentiment de confiance.

CISSP

Les manuels et les exercices sont nombreux et une recherche sur la Toile vous donnera une multitude de références.  Celles que je préfère sont:

• Les exercices de Boson sont très bons.  C'est un excellent investissement.  Vous pouvez télécharger une version d'évaluation gratuite.
• La société Transcender édite le logiciel ProductSecurityProCert 1.0 qui est une simulation d'un examen CISSP avec chronomètre intégré.  On peut télécharger une version d'essai.
• Le site cccure contient plein de bons documents, des références de livres ainsi que des exercices.

Sébastien me dit: je recherche des infos sur le buffer overflow.  Voici une explication.

Les exploits buffer overflow («débordement de tampon») exploitent la méthode d'allocation de mémoire des variables locales dans les routines codées en C.  Les variables locales sont stockées dans la pile (le stack) et la quantité de mémoire qui y est réservée (le tampon ou buffer) est fixe. Si la variable est plus longue que le tampon, elle écrase ce qui se trouve derrière dans la pile.  Or, dans ce qui se trouve derrière, il y a des adresses de retour de routines qui n'ont pas encore rendu le contrôle au programme qui les a appelées.

L'attaque consiste à envoyer à un logiciel une requête ou un paquet plus long que ce qu'il attend.  Si une des routines qui traite cette requête la stocke dans la pile sans vérifier la longueur, cette routine écrase une partie de la pile.  Tout l'art est d'écraser une adresse de retour avec une adresse de code bien choisie, de manière qu'un retour ultérieur de routine branche le programme vers du code qui (dans le meilleur des cas) le plantera ou qui (quand l'exploit est bien conçu) permettra à l'attaquant de prendre le contrôle du système en root.  Sous Unix, il est facile de lancer un shell à partir d'un programme; l'attaquant se trouve branché sur le shell avec les mêmes privilèges que le programme qu'il a attaqué, ce qui lui permet d'aller plus loin dans son attaque, par exemple, en installant un code malicieux dans la machine cible.  Le buffer overflow est donc un véhicule efficace des virus et les chevaux de Troie.

On peut être surpris que tant d'attaques aient pu exploiter une erreur de programmation aussi grossière.  Le programmeur débutant sait qu'avant de stocker de l'information en mémoire, il doit en vérifier la longueur ou utiliser les fonctions C qui font cette vérification pour lui.

L'origine du problème est le sacro-saint time-to-market: il vaut mieux être le premier sur le marché en offrant des produits mal ficelés que d'être le second avec le meilleur produit du monde (qui connaît encore le nom du deuxième aviateur qui a traversé l'Atlantique?)  La conséquence est que les logiciels sont bâclés, les programmeurs oublient les critères de qualité les plus élémentaires et ils ne vérifient ni la longueur, ni le contenu de l'information que le logiciel reçoit de l'extérieur.  Les versions bêta n'aident pas, puisqu'elles permettent de découvrir des erreurs fonctionnelles, pas des défauts de sécurité ou de qualité du logiciel.

La quasi totalité des logiciels du marché ont été la victime de multiples exploits et Microsoft est en première ligne sur ce terrain.  Ces exploits obligent les vendeurs de logiciels à émettre des correctifs (patches) à une cadence accélérée, d'où une surcharge de travail que peu d'utilisateurs se permettent.  Les logiciels Open Source devraient être moins sujets à de telles attaques, puisqu'ils ne sont pas soumis à la loi du time-to-market.  De plus, les programmeurs Open Source sont généralement connus et tiennent à leur réputation de qualité, alors que les programmeurs de logiciels commerciaux sont anonymes.  Pourtant, les exploits buffer overflow ont frappé Linux avant de s'attaquer à Windows.

Une attaque buffer overflow peut être difficile à réaliser, surtout sous Windows, mais les hackers ne sont pas chiens: dès que l'un d'eux a programmé une attaque, il s'empresse de passer son programme à ses petits camarades afin qu'ils puissent jouer aussi.

Pour se protéger, on peut s'armer de mesures de prévention ou de détection:

• La meilleure prévention consisterait à éviter d'utiliser des logiciels écrits en C ou en C++, puisque ces langages n'exercent aucun contrôle sur la longueur des variables.  C'est irréaliste pour des progiciels, mais pensez-y pour vos développements propres.
• D'autres mesures de prévention: mobilisez les ressources suffisantes afin d'être sûr d'appliquer les correctifs (patches) des constructeurs dès qu'ils les publient; utilisez des services d'évaluation de vos vulnérabilités (Vulnerability Assessment)
• En ce qui concerne la détection, pensez à des systèmes de détection d'intrusion et mobilisez les ressources nécessaires à l'interprétation des alarmes que ces systèmes génèrent.

Il faut noter qu'Intel offre la fonction Execute Disable Bit sur ses processeurs Itanium (et successeurs).  Cette fonction permet d'interdire l'exécution de code dans des pages de mémoire.  Grâce à cette fonction, l'Operating System peut marquer la pile comme «no execute» (NX), ce qui rend inopérantes les attaques les plus dangereuses.  L'Operating System doit donc supporter cette fonction pour qu'elle soit active (Windows XP SP 2 la supporte).

Les explications qu'on trouve sur la Toile au sujet des attaques qui se fondent sur le paradoxe des anniversaires sont souvent incomplètes, voire inexactes.  Voici une tentative de description de quelques types d'attaques et de ce que le paradoxe des anniversaires peut apporter.

Une attaque exhaustive consiste à découvrir un secret en essayant toutes les valeurs possibles de ce secret.  Par exemple, une attaque exhaustive pour découvrir un mot de passe essaie toutes les combinaisons de lettres (A, B, C…Z, puis AA, AB, AC…) jusqu'à ce qu'une soit acceptée.

Si vous avez perdu le mot de passe d'une feuille de calcul, un programme de recherche exhaustive de mots de passe vous dépannera: il y en a de nombreux sur la Toile.  La recherche peut être longue, mais le programme découvrira le mot de passe à coup sûr.

La recherche de mots de passe peut être considérablement accélérée en essayant des mots de passe extraits du dictionnaire.  En effet, les utilisateurs choisissent souvent des mots du dictionnaire ou des combinaisons courantes comme, par exemple: «azerty».  Beaucoup choisissent des substitutions comme «@zerty» ou des inversions comme «ytreza»; d'autres choisissent des noms d'artistes connus ou d'animaux familiers.  Les programmes de recherche de mots de passe connaissent ces habitudes et les exploitent.  Ils tentent d'abord une recherche par dictionnaire qui prend quelques secondes, puis, en cas d'échec, lancent une attaque exhaustive.

Le paradoxe des anniversaires est à la base d'attaques plus rapides que la simple attaque exhaustive.

Le paradoxe des anniversaires

Supposons une population d'entités (personnes, messages…).  Supposons qu'on attribue un numéro à chaque entité (une date de naissance, le résultat d'un algorithme de «hash»…).  Supposons enfin que les numéros attribués vont de 1 à N.  Pour un petit nombre d'entités, il y a peu de chances que deux entités aient le même numéro; la probabilité augmente à mesure qu'on ajoute des entités et atteint 1 quand il y a N entités.  La question est : combien faut-il d'entités pour avoir 50% de chances que deux entités aient le même numéro?

Par exemple, combien de personnes faut-il assembler pour qu'il y ait 50% de chances que deux d'entre elles aient la même date d'anniversaire?  À première vue, on est tenté de répondre 183, la moitié de 365.  En réalité, ce nombre est plus petit.  Pour le calculer, on raisonne comme suit (supposons que personne n'est né un 29 février):

• Quand il y a deux personnes, la probabilité qu'elles n'aient pas la même date d'anniversaire est: 
• Quand il y a trois personnes, la probabilité est: 
• Plus généralement, la probabilité que deux personnes n'aient pas la même date d'anniversaire est: 
• Par conséquent, la probabilité que deux personnes aient la même date d'anniversaire est: 

Pour 22 personnes, ce calcul donne une probabilité de 47% et, pour 23 personnes, 51%.  Il ne faut donc pas plus de 23 personnes pour avoir 50% de chances d'une «collision» de dates d'anniversaire.

Le calcul est fastidieux et il y a moyen de le simplifier.  En effet, on démontre que, quand N tend vers l'infini, M tend vers: 

Cette formule donne un résultat presque correct quand N vaut 365 (24 au lieu de 23).  Plus N est grand, plus le résultat est correct.

Exemple d'utilisation: comment imiter une signature

Bob envoie des ordres de payement à sa banque via des courriels.  Il ne chiffre pas ses messages, mais il les signe.  Bob produit la signature en calculant un condensat («hash») du message et en le chiffrant avec sa clef secrète.  Supposons que le condensat a 16 bits: il y a donc 65536 condensats possibles.

Alice intercepte les messages de Bob et modifie le nom du bénéficiaire afin de détourner les ordres à son profit.  Or, dès qu'on modifie le message, la signature n'est plus valide; Alice n'a pas la clef secrète qui permet de la recalculer.  Comment Alice doit-elle procéder pour que la signature reste valide?  Il y a deux méthodes: une efficace et une autre qui ne l'est pas.

• La méthode inefficace:  Après avoir modifié le message de Bob, Alice crée une série de variantes qui modifient le message sans en altérer l'apparence.  Par exemple, elle ajoute des caractères non imprimables dans le texte ou des espaces en fin de ligne.  Alice calcule le condensat de chacune des variantes jusqu'à ce qu'elle en trouve une dont le condensat est égal à celui du message original de Bob.  Alice peut envoyer cette variante avec la signature de Bob, elle sait que la signature qui était valide pour le message de Bob l'est aussi pour cette variante.
• La méthode efficace:  Ici, Alice doit pouvoir intercepter plusieurs messages de Bob.  Alice modifie tous ces messages.  Par exemple, Alice intercepte 160 messages de Bob et elle les modifie.  Alice a donc 320 messages, dont 160 originaux et 160 modifiés; elle calcule le condensat de chaque message.  Elle a 50% de chances que deux messages aient le même condensat.  Avec un peu de veine, un de ces deux messages est un original et l'autre un modifié: Alice peut envoyer le message modifié avec la signature de l'original, ce message sera accepté par la banque.

Avec la première méthode, Alice doit créer plus de 32000 variantes pour avoir 50% de chance de succès.  Avec la deuxième, pour avoir les mêmes chances de succès, ce nombre tombe à 320.  Alice ira donc 100 fois plus vite.

Autre utilisation: deviner des mots de passe

Des techniques semblables s'appliquent aux attaques contre les mots de passe.  Par exemple, Elcomsoft vend des logiciels de récupération de mots de passe Windows perdus:

• Quand Elcomsoft cherche le mot de passe d'un seul compte (par exemple, celui de l'administrateur), il essaie toutes les combinaisons de mots de passe et les condense («hash»); il compare chaque condensat à celui qui est stocké par Windows ou à celui que Windows utilise pour l'authentification sur le réseau
• Quand Elcomsoft cherche le mot de passe de n'importe quel compte, il compare les condensats avec tous ceux que Windows stocke ou utilise.  En vertu du paradoxe des anniversaires, il y a beaucoup plus de chance de «collision» et la recherche est plus rapide.

Pour les passionnés de cryptologie, je conseille l'ouvrage de Bruce Schneier, «Cryptographie appliquée» (ISBN 2-84180-036-9) qui est la bible dans ce domaine.  Vous pouvez aussi visiter le site de RSA qui contient beaucoup de renseignements intéressants.

À ceux qui recherchent un logiciel de chiffrement sur PC, je propose PGP.  PGP est surtout connu pour son chiffrement du courriel, mais il peut aussi chiffrer des fichiers sur le disque dur. Tous les renseignements se trouvent sur le site de PGP.  Il est désormais possible de télécharger PGP hors des Etats-Unis.  Certains modules sont gratuits pour une utilisation personnelle.  Attention toutefois aux limitations à l'utilisation de la cryptographie en vigueur dans votre pays, même si ces limitations ont tendance à disparaître en Europe.  Il y a d'autres solutions que PGP et ces solutions sont généralement disponibles sous forme de partagiciels (sharewares).  Il y a plusieurs sites en français, dont Espace francophone (suivez le lien «Utilitaires») et le site du magazine 01net (il y a une fonction de recherche).

Il faut souligner que les algorithmes de chiffrement de ces partagiciels sont souvent secrets.  Contrairement à ce que leurs auteurs affirment, les algorithmes secrets n'offrent pas les mêmes garanties de solidité que les algorithmes publiés.  Seuls les algorithmes de chiffrement publiés (comme DES, AES ou RSA, ou—plus récemment—RC4) ont été étudiés par la communauté des cryptographistes et peuvent donc être considérés comme sûrs tant qu'ils n'ont pas été «cassés» par cette communauté.  Ces solutions ne seront jamais aussi éprouvées que PGP qui utilise des algorithmes publiés.  De plus, il existe une littérature abondante sur PGP.

Pour une utilisation professionnelle de la cryptographie, consulter plutôt un fournisseur spécialisé, comme Utimaco Safeware.

On trouve sur la Toile peu d'explications des one-time passwords ou «mots de passe uniques» ou encore «mots de passe dynamiques».  En voici une.

Les premières formes de mot de passe unique mettaient en œuvre un protocole d'authentification de type «défi-réponse».  Un tel protocole s'établit entre un authentifieur (généralement un serveur ou une application) et un authentifié (généralement un individu).  Les différentes étapes d'un protocole défi-réponse sont:

• L'authentifié demande l'accès à l'authentifieur; il s'identifie (il donne son nom).
• L'authentifieur invente un nombre aléatoire et l'envoie à l'authentifié (c'est le défi).
• L'authentifié chiffre le défi au moyen d'une clef cryptographique secrète qu'il a reçue au préalable de l'authentifieur: il renvoie le résultat du chiffrement (c'est la réponse) à l'authentifieur.
• L'authentifieur déchiffre la réponse qu'il a reçue de l'authentifié et compare le résultat au défi qu'il a envoyé au début du protocole d'authentification.  S'il y a égalité, c'est la preuve que l'authentifié a bien la clef secrète à sa disposition.  Il s'agit donc de la bonne personne et l'accès lui est accordé.

L'authentifié ne peut pas faire ses calculs cryptographiques à la main.  Il doit donc disposer d'un dispositif qui permet deux choses:

• Le stockage sûr d'une clef secrète.
• Une possibilité de chiffrement du défi par cette clef secrète.

Généralement, ce dispositif prend la forme d'une calculette avec un clavier et un affichage numériques et la calculette est protégée par un code secret: comme pour une carte bancaire, l'utilisateur doit fournir son code secret pour pouvoir utiliser la calculette.  L'utilisateur encode ce code secret sur le clavier de sa calculette.  Les calculettes sont personnalisées, c'est-à-dire que chacune contient une clef secrète différente et est activée par un code secret différent.

Le mode opératoire de la calculette est le suivant:

• L'authentifié s'identifie vis-à-vis de l'authentifieur.  Il reçoit le défi sur son écran et il est invité à fournir son mot de passe.  L'authentifié exécute les opérations suivantes sur sa calculette:
• il introduit le code secret de la calculette
• il recopie le défi sur le clavier de la calculette
• il enfonce la touche «authentification» de la calculette.
• La calculette calcule la réponse et l'affiche.
• L'authentifié lit la réponse de la calculette et l'utilise en guise de mot de passe.

Les avantages du mot de passe dynamique par rapport au mot de passe classique (statique) sont multiples:

• Le mot de passe est différent à chaque connexion.  Si quelqu'un parvient à espionner un mot de passe, cela ne lui sert à rien puisque, à la connexion suivante, le défi sera différent.  On dit que le mot de passe est «non-rejouable» ou «jetable».  De plus, l'authentifieur garde les mots de passe anciens sur une liste noire afin qu'ils ne puissent pas être réutilisés.
• L'authentification se fonde sur deux facteurs: la possession d'un objet—la calculette—et la connaissance d'un secret—le code secret qui active la calculette.  Le vol d'un mot de passe classique est relativement facile et passe inaperçu.  Par contre, le vol d'une calculette et de son code secret est plus difficile; de plus, le vol d'un objet matériel ne passe pas inaperçu, ce qui permet de réagir en refusant les accès dès qu'on constate la perte d'une calculette.

Il y a des variantes au schéma décrit plus haut:

• La carte à puce peut aussi servir de jeton d'authentification dans un protocole défi-réponse, à condition qu'il s'agisse d'une carte à microprocesseur et non d'une carte à mémoire comme les cartes de téléphone.  La particularité de la carte à puce est qu'il n'y a ni clavier ni affichage: le protocole s'établit au travers du lecteur de carte à puce sans que l'authentifié ne doive intervenir.  De plus, alors que toutes les calculettes actuelles utilisent la cryptographie symétrique, la carte à puce permet l'introduction de la cryptographie à clefs publiques, dans laquelle l'authentifié utilise sa clef secrète et l'authentifieur utilise la clef publique de l'authentifié.
• Aujourd'hui, la plupart des calculettes d'authentification ont remplacé le défi par une valeur que l'authentifieur et l'authentifié peuvent connaître sans devoir se l'échanger, comme le temps courant ou un numéro de séquence qui avance à chaque authentification.  Dans les deux cas, des procédures de rattrapage existent afin de compenser une désynchronisation entre l'authentifieur et la calculette de l'authentifié.  C'est le principe des calculettes ActivIdentity, Digipass ou SecurID.  Ces calculettes offrent une meilleure ergonomie que les calculettes à défi-réponse, parce qu'elles évitent à l'authentifié de devoir recopier le défi.  Voyez ci-dessous une explication du fonctionnement des calculettes qui utilisent le temps.

Pour plus de renseignements sur les one-time passwords, consultez l'article Les mots de passe à usage unique.

Les calculettes telles que le Digipass fonctionnent principalement sur base du temps.  La calculette contient une horloge interne et elle calcule le mot de passe à partir de deux valeurs: d'une part, la valeur instantanée de son horloge et, d'autre part, une clef secrète, qui a été stockée dans sa mémoire à l'usine.  Le serveur d'authentification a une copie de la clef secrète et a aussi une horloge interne; pour vérifier le mot de passe, il effectue le même calcul que la calculette et vérifie qu'il obtient le même résultat.

Toutefois, le serveur et la calculette doivent rattraper une différence (inévitable) entre leurs horloges internes.  Voici comment ils procèdent: une partie de l'information contenue dans les 6 ou 8 chiffres du mot de passe (ne me demandez pas laquelle, il s'agit probablement de bits répartis sur les différents chiffres) est utilisée pour la re-synchronisation des horloges.  Cette information de re-synchronisation est constituée de la partie la moins significative de l'horloge interne de la calculette.  Quand le serveur d'authentification reçoit le mot de passe, il extrait d'abord cette information pour re-synchroniser son horloge; il effectue ensuite le calcul de vérification du mot de passe sur base du temps re-synchronisé.

La taille de l'information de re-synchronisation dépend de la fréquence de renouvellement des mots de passe ainsi que du décalage maximal admissible entre l'horloge de la calculette et celle du serveur.  Par exemple, on peut imaginer que la calculette a 100 «tics» d'horloge par heure; en d'autres termes, elle renouvelle son mot de passe toutes les 36 secondes.  On peut aussi imaginer qu'on admet une désynchronisation maximale d'¼ d'heure entre la calculette et le serveur.  Dans ce cas, la calculette communique au serveur une valeur qui va de 0 à 49 et qui dit où son horloge interne se trouve dans la demi-heure courante.  Voici un exemple numérique:

• La calculette génère un mot de passe quand son horloge indique 10h00m36s; elle inclut la valeur de re-synchronisation «1» dans le mot de passe
• Quand le serveur reçoit le mot de passe, son horloge indique 10h10m10s.  Le serveur sait qu'il doit re-synchroniser son horloge en tenant compte de la valeur de re-synchronisation 1: cela lui donne le choix entre 10h00h36 et 10h30m36s.  Il choisit la première valeur, qui est la plus proche de son horloge interne (la deuxième n'est pas possible, il y a plus d'un ¼ d'heure de décalage).

Si on admet un décalage des horloges d'une demi-heure au lieu d'un quart d'heure (ou si on double la fréquence de renouvellement des mots de passe), la longueur de l'information de re-synchronisation doit être doublée.  Or, l'information de re-synchronisation doit rester limitée pour laisser la place à l'information «utile» du mot de passe.

On me pose parfois la question: Existe-t-il un logiciel permettant de générer automatiquement des mots de passe? Nous avons trop de mots de passe à changer tous les mois.

Un générateur de mots de passe n'a rien de compliqué.  Voici un exemple codé en Javascript (vérifiez que votre navigateur accepte ce langage) qui produit des mots de passe généralement prononçables par un locuteur francophone.  Cliquez sur le bouton Générer pour obtenir des mots de passe aléatoires; vous pouvez cliquer plusieurs fois jusqu'à obtenir un mot de passe que vous ne risquez pas d'oublier:

Un tel outil est utile dans des cas bien précis: un Webmaître s'en servira pour distribuer des mots de passe pour l'accès contrôlé à ses pages Web; un administrateur système s'en servira pour attribuer le mot de passe de départ d'un nouveau compte, à charge pour le titulaire du compte de le remplacer dès le premier log-in par un mot de passe connu de lui seul.

Par contre, il est douteux que cet outil puisse servir à des utilisateurs pour la gestion quotidienne de leurs mots de passe.  Certains utilisateurs seront tentés de faire générer leurs mots de passe automatiquement.  Ce n'est pas la bonne méthode et voici pourquoi: un bon mot de passe a deux caractéristiques contradictoires:

1. Il est facile à retenir par l'utilisateur.  Le mot de passe lui rappelle quelque chose dont il se souvient sans peine.
2. Il est difficile à deviner par des tiers.  En particulier, il est suffisamment long; il ne figure dans aucun dictionnaire.  De plus, il n'a pas de rapport trop évident avec une caractéristique que les tiers connaissent (le nom du chien ou la plaque minéralogique).

Un utilisateur ne peut se créer que deux ou trois mots de passe qui conjuguent ces deux qualités.  Au delà du troisième, ses mots de passe sont soit pas assez mnémoniques (la condition 1 n'est pas remplie), soit trop évidents (la condition 2 n'est pas remplie).  Les outils de génération de mots de passe aléatoires n'aident pas: ils remplissent généralement la condition 2, mais rarement la condition 1.

Imposer à l'utilisateur un rythme de renouvellement trop élevé n'a qu'une conséquence: la qualité des mots de passe baisse.  Généralement, l'utilisateur, incapable d'inventer de nouveaux mots de passe suffisamment mnémoniques, les inscrit sur un bout de papier qu'il est facile de trouver dans son tiroir.  Ou alors, il s'invente des mots de passe tellement simples (par exemple, le nom du mois courant) qu'il ne protègent plus rien.

L'administrateur système qui impose une telle politique de mots de passe privilégie la sécurité au dépens de la convivialité, ce qui ne peut mener qu'à l'échec de son action.

Alors, la solution? Voici quelques pistes:

• Eduquer, plutôt que d'imposer des règles qui compliquent la vie des utilisateurs.  Convaincre les utilisateurs de l'importance de la protection de leurs données.  Publier une politique de mots de passe qui explique quels sont les critères de qualité tant en ce qui concerne les mots de passe eux-mêmes, que les précautions à prendre pour les protéger.  Traquer les mots de passe faibles au moyen de logiciels appropriés (par exemple, CRACK sous UNIX) et conseiller les utilisateurs négligents.
• Si l'enjeu en vaut la peine, abandonner le mot de passe classique au profit de calculettes (ActivCard, SecurID…) ou de cartes à puce.  Voir plus haut une explication au sujet des mots de passe jetables.
• Autre solution (qui peut se combiner avec la précédente), installer un outil de Single Sign-On qui évitera d'avoir autant de mots de passe que de ressources à protéger.  Cela contribuera à la convivialité, donc à la sécurité.

Samuel m'interroge sur les «PSN» et veut savoir si le processeur de son ordinateur a un numéro de série.  Est-il vrai, demande-t-il, qu'on peut être pisté grâce à ce tatouage?

Le PSN est (ou, plutôt, était) le numéro de série du processeur Pentium III.  Il est initialisé en usine, il est unique par processeur et il peut être lu par un logiciel qui tourne sur ce processeur.  Intel prévoyait que ce numéro serait utilisé par les entreprises pour identifier les ordinateurs, ce qui les aiderait à gérer leur parc.  Intel prévoyait surtout une utilisation sur l'Internet comme identification de l'ordinateur (et donc de l'internaute, d'après Intel) qui était censée améliorer la sécurité du commerce électronique.

À ceux qui s'inquiètent des risques à l'égard de la vie privée, Intel répond que toutes les précautions ont été prises.  D'une part, le numéro de série n'est pas lisible de l'extérieur de l'ordinateur, puisqu'il faut un programme qui tourne sur le processeur.  D'après Intel, cela protège contre toute lecture à partir de l'Internet.  D'autre part, l'utilisateur a la possibilité de désactiver le numéro de série afin qu'il ne soit plus lisible par un programme.  La réactivation ne peut se faire qu'au travers d'une commande logicielle suivie d'une réinitialisation du processeur (en pratique, un redémarrage de l'ordinateur).  S'il faut croire Intel, l'utilisateur a le numéro de série de son processeur entièrement sous son contrôle.

Le numéro de série pourrait sans doute faciliter une gestion de parc.  Par contre, c'est moins sûr en ce qui concerne la sécurité.

Tout système de sécurité qui se fonde sur le numéro de série du processeur peut facilement être mis en défaut, parce qu'il n'empêche pas un hacker déterminé de faire passer son ordinateur pour celui d'un autre.  Le problème est qu'il s'agit d'un mécanisme d'identification, pas d'authentification.  Si Intel avait vraiment voulu offrir un système sûr pour le commerce électronique, il aurait dû inventer un système d'authentification, par exemple en remplaçant le numéro de série par une clef cryptographique personnalisée, mais cela aurait impliqué un système de distribution de ces clefs aux utilisateurs d'une telle complexité qu'il aurait été ingérable.

Intel l'a rapidement admis et a décidé d'abandonner le système pour ses nouveaux processeurs, à la grande satisfaction des défenseurs de la vie privée.

Même si le numéro de série du processeur n'a plus d'avenir, les Pentium III qui seraient encore utilisés aujourd'hui en sont pourvus.  Y a-t-il des risques?

La protection qui consiste à désactiver le numéro de série peut —en dépit des précautions prises par Intel— être mise en défaut facilement.  Un virus élaboré est parfaitement capable de réactiver un numéro de série désactivé, puis d'attendre le redémarrage suivant de l'ordinateur pour le transmettre sur l'Internet.

Et alors?  Dès que le numéro de série est activé sur l'ordinateur d'un internaute, ses visites à différents sites Web peuvent être corrélées et son comportement de consommateur peut ainsi être espionné de manière encore plus efficace que quand il l'est par des témoins (les cookies).  Clairement, la vie privée est menacée.

Suite à son abandon, la technique du numéro de série du processeur n'a guère d'avenir et les internautes ont peu à en craindre.  Ceux qui utilisaient un Pentium III pouvaient prendre la précaution de décharger l'utilitaire Intel de contrôle du numéro de série du processeur.  Cet utilitaire permettait de contrôler l'état activé/désactivé du numéro de série du processeur et fournissait un signal visuel de cet état sur la barre d'outils Windows.  L'utilisateur attentif pouvait ainsi détecter toute activation malveillante du numéro de série du processeur sur son ordinateur.

L'échec du PSN a montré qu'une solution de sécurité qui se fonde uniquement sur le matériel n'est pas suffisante parce qu'elle peut être contournée.  Pour une sécurité solide, la totalité de la chaîne de composants qui forment l'informatique doit coopérer: le matériel, mais aussi le firmware (dans un PC, le BIOS), l'Operating System (par exemple, Windows) et les applications.  C'est le but du consortium TCPA: lisez à ce sujet l'excellente FAQ de Le Bars.